První záplaty roku 2020 řeší díru odhalenou NSA. Jsou poslední pro Windows 7

15. 1. 2020

Sdílet

Zažili jsme takzvané záplatovací úterky, během kterých bylo opraveno více zranitelných míst. Tohle je výjimečné tím, že nabízí poslední záplaty pro Windows 7.

Prosincová várka záplat a oprav od Microsoftu znamenala ukončení podpory Windows 10 Mobile a tím i definitivní smrt tohoto systému. V listopadu pak skončila podpora Windows 10 verze 1803. Ani jedna z těchto událostí však nebyl příliš významná, což neplatí pro leden 2020. Své poslední záplaty získal Windows 7, který dosud používá kolem 27 % počítačů. Od 15. ledna se na zařízeních s tímto systémem bude objevovat celoobrazovková výstraha. Neplatí to pro firmy platící za dodatečnou podporu. Pojďme ale už k přehledu. Celkem firma ve svých softwarových produktech opravila 49 zranitelných míst. Dne 14. ledna 2020 byly uvolněny především následující servisní aktualizace:

  • KB4535550 pro Windows 10 Insider Preview verze 2004 (sestavení 19041.21, kanál Slow ring),
  • KB4528760 pro Windows 10 verze 1903 a 1909 (sestavení 18362.592 a 18363.592),
  • KB4534273 pro Windows 10 verze 1809 (sestavení 17763.973),
  • KB4534297 pro Windows 8.1 (všechny opravy),
  • KB4534309 pro Windows 8.1 (jen záplaty),
  • KB4534310 pro Windows 7 (všechny opravy),
  • KB4534314 pro Windows 7 (jen záplaty).

Tip: Po 10 letech skončila podpora Windows 7. Symbolicky uzavírá jednu éru

Problematická díra objevená NSA

V tomto měsíci Microsoft vypichuje opravu jedné specifické díry. Nese označení CVE-2020-0601 a nachází se v komponentě Windows CryptoAPI, která ověřuje certifikáty ECC. Pomocí upraveného certifikátu by útočící subjekt mohl systém ošálit, aby si myslel, že pochází z důvěryhodného zdroje. Ani vy byste prý nezjistili, že se ve skutečnosti jedná o nelegitimní soubor.

bitcoin_skoleni

Chyba otevírá dveře útokům man-in-the-middledešifrování soukromých informací. Záplata je přesto označena jen jako důležitá, nikoli kritická. Podle Microsoftu není aktivně zneužívána a nachází jen ve Windows 10. Objevena a nahlášena byla výzkumným týmem americké National Security Agency. Protože může být ohrožena např. i šifrovaná komunikace s weby, s instalací bezpečnostní aktualizace raději neotálejte.

Známé problémy s aktualizacemi

Windows 10 verze 1903/1909

  • Microsoft neeviduje žádné známé potíže s aktualizací.

Tip: Jak hned získat November 2019 Update?

Windows 10 verze 1809

  • Dochází k chybě při určitých operacích se soubory nebo složkami v CSV.
  • Dochází k chybě při použití některých asijských jazykových balíčků.
  • Během prvotního nastavení systému nemusí být možné vytvořit lokální účet, pokud použijete IME. Typicky se to týká asijských jazyků. Problém obejdete nastavením anglického rozložení klávesnice. Netýká se přihlašování k účtu Microsoft.

Windows 8.1

  • Dochází k chybě při určitých operacích se soubory nebo složkami v CSV.

Windows 7

  • Microsoft neeviduje žádné známé potíže s aktualizací.